最近話題になっているSIM swap 詐欺については,数年前に書かれた「オンラインだけで手続きをするMVNOが危険」と考察する記事が多数見つかります.
SIM再発行のための情報だけを抜き取るならばたしかにそうかも知れませんが,犯罪者にとっての最終目的であるネットバンキングによって不正に預金を送金して奪うためには,同じ人から銀行の口座情報もフィッシングによって抜き取らなければなりません.
それを考えると,実店舗で偽造免許証によって人間の店員をだますという手段をとれば,フィッシングで抜き取るべき情報は銀行口座情報だけで済むことになります.
一度のフィッシングによって抜き取れるであろう情報は,
- 銀行名,本支店名,口座の種類,口座番号
- 口座名義
- 生年月日
- 連絡先電話番号
が,だます場合無難なところ😓 ですが,さらにメールアドレスがあれば便利ですし,運転免許証の画像まで得られれば後の作業はかなり楽でしょうね.もし免許証の画像の入手ができない場合は住所も得て適当な免許の日付と番号を付けた免許証を偽造するのでしょう.
次にSIM をだまし取るわけですが,まずは携帯の電話番号からどこのキャリアか下調べをしますが,MNPが一般的になった今日,番号が初期に割り振られた時のキャリアと今契約しているキャリアが同じとは限りません.
そこで,ターゲットに一度電話をかけてみて,呼び出し音からキャリアを割り出すことになります.それで闇バイトに応募した人に偽造免許証を持たせてキャリアの実店舗に出向かせます.
たぶん,こんな手順でしょう.
だとすると,MVNOは安全と言うことになります.まずどこのMVNOに契約しているか,呼び出し音を聞いたところで解らないでしょう.相手がどこのMVNOと契約しているか解らない状態で,SMSによってフィッシングを仕掛けてもさすがに有効な情報は得られないと思います.
それでももしSMSで送りつけた巧妙なフィッシングにかかり,MVNO名😓とID/パスワードを抜かれたらアウトかも知れません(登録メールアドレス(IDと兼用の場合が多い)だけだと,メールアカウントまでハックしないと,パスワードを変更できません).
まただます側にもせっかく銀行口座情報を得ているのに,このおかしなSMSによって相手を警戒させて使えなくするリスクがあります.
ということで,一人の人が相当巧みであるとはいえフィッシングに2度引っかかる可能性を考えると,MVNOの方が安心と言えます.それもマイナーな会社ほど安全である確率が高そうです.